Citrix XenServer Multiple Vulnerabilities (CTX224740)
critical Nessus 插件 ID 101205
语言:
简介
远程主机上安装的服务器虚拟化平台受到多个漏洞的影响。描述
远程主机上安装的 Citrix XenServer 版本缺少安全热修复。因而会受到多个漏洞的影响:- 由于未正确处理参考计数,存在缺陷,导致授权表操作失败。未经身份验证的远程攻击者可利用此问题造成不明影响。- 由于 blkif 响应泄露堆栈数据,存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。- 事件渠道轮询中存在空指针取消引用缺陷,允许未经身份验证的远程攻击者造成拒绝服务情况。- 由于参考计数不充分,影子模拟中存在缺陷。未经身份验证的远程攻击者可利用此问题造成不明影响。- 授权表 unmap 代码中存在争用条件,允许未经身份验证的远程攻击者产生不明影响。- 页面传输中存在不明缺陷,允许 PV 来宾机上的本地攻击者获得提升的权限。- 由于错误检查不充分,存在可由过期 P2M 映射触发的缺陷。未经身份验证的远程攻击者可利用此问题造成不明影响。解决方案
根据供应商的公告应用相应的热修复。另见
插件详情
严重性: Critical
ID: 101205
文件名: citrix_xenserver_CTX224740.nasl
版本: 1.8
类型: local
系列: Misc.
发布时间: 2017/7/3
最近更新时间: 2020/4/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-10921
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:citrix:xenserver
必需的 KB 项: Host/XenServer/version, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2017/6/27
漏洞发布日期: 2017/6/27
参考资料信息
CVE: CVE-2017-10911, CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10917, CVE-2017-10918, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922